Le géant américain de l’assurance Aflac a confirmé une violation massive de données affectant environ 22,65 millions de clients. Les informations volées comprennent des données personnelles et de santé hautement sensibles, exposant les individus à des risques potentiels d’usurpation d’identité et de fraude.
Détails de la violation
Selon les documents déposés auprès des procureurs généraux des États du Texas et de l’Iowa, les données compromises comprennent :
- Noms des clients
- Dates de naissance
- Adresses personnelles
- Numéros d’identification délivrés par le gouvernement (passeports, cartes d’identité d’État)
- Numéros de permis de conduire
- Numéros de sécurité sociale
- Informations médicales et d’assurance maladie
La faille a été découverte en juin, mais l’ampleur de son impact n’a été révélée que récemment. Aflac a commencé à informer les personnes concernées.
Auteurs présumés : araignée dispersée
Les preuves suggèrent que l’attaque a été menée par Scattered Spider, un groupe de piratage informatique notoire connu pour cibler le secteur des assurances. Ce collectif, composé essentiellement de jeunes hackers anglophones, a été associé à de nombreuses failles similaires. Les experts en matière d’application de la loi et de cybersécurité pensent que Scattered Spider ciblait systématiquement les assureurs au moment de l’attaque.
Risque à l’échelle de l’industrie
Cet incident met en évidence la vulnérabilité croissante du secteur des assurances à la cybercriminalité. Les assureurs détiennent de grandes quantités de données clients sensibles, ce qui en fait des cibles attractives pour les pirates informatiques motivés par l’argent. Cette violation soulève des inquiétudes quant aux pratiques de sécurité des données au sein du secteur et au potentiel d’attaques futures.
Réponse d’Aflac
Aflac n’a pas encore répondu aux demandes concernant la violation. L’entreprise dessert environ 50 millions de clients dans le monde, ce qui signifie que près de la moitié ont été touchés par cet incident.
L’ampleur de cette violation souligne le besoin urgent de mesures de cybersécurité plus strictes au sein du secteur de l’assurance. Les clients doivent surveiller leurs rapports de solvabilité et prendre des mesures pour protéger leurs informations personnelles suite à cette exposition.
